Доклад с летней новогодней сходки SPbCTF (vk.com/spbctf)
Стас рассказал, как пригождаются детекты при анализе вредоносных программ и в CTF. Рассмотрел статический анализатор Detect It Easy, Yara, плагин Findcrypt для IDA и применение CAPA для сложных случаев. В конце затронул запись трассы исполнения ехешника эмуляторами speakeasy и qiling.
Презентация → vk.com/doc-114366489_607589965
Про базовый динамический анализ есть в нашем курсе по ревёрсу → rev-kids20.forkbomb.ru/tasks
0:00 Польза от быстрого статического анализа
3:42 Смотрим глазами
8:03 DIE (Detect It Easy) и его правила
10:17 Yara и его правила
13:10 Плагин Findcrypt для IDA
18:28 Сложные логические сигнатуры, Flare Capa
30:37 Анализ с помощью эмуляции, Speakeasy, qiling
38:59 Вопросы
Негізгі бет Лето 2021: Теория статических детектов, Станислав Раковский
Пікірлер: 4